Величезна база даних, яка містила інформацію про приблизно мільярд громадян Китаю, утекла в мережу і залишалася там незахищеною близько року. Це тривало доти, доки анонімний користувач на хакерському сайті не запропонував продати дані і привернув до них увагу, повідомляє CNN.
За словами фахівців з кібербезпеки, витік, ймовірно, є одним із найбільших в історії. Вони також підтвердили небезпеку, пов'язану зі збиранням і зберіганням великого обсягу даних в Інтернеті, особливо в країні, де влада має широкий і неконтрольований доступ до таких даних.
За даними LeakIX, сайту, який виявляє та індексує відкриті бази даних у режимі онлайн, масив даних був доступний за бекдор-посиланням мінімум з квітня 2021 року. При цьому введення пароля для доступу до бази даних було не потрібно.
Доступ закрили після того, як анонімний користувач оголосив про продаж понад 23 терабайт даних за 10 біткоїнів — приблизно 200 000 доларів — у повідомленні на хакерському форумі минулого четверга. Користувач стверджував, що база була зібрана поліцією Шанхаю і містить інформацію про мільярд громадян Китаю, включаючи їхні імена, адреси, номери мобільних телефонів, національні ідентифікаційні номери, вік і місце народження, а також мільярди записів телефонних дзвінків до поліції.
У пост продавця було включено фрагмент з 750 тисячами записів із трьох основних індексів бази. У CNN перевірили справжність понад двоха десятків записів зі зразка, наданого продавцем, але не змогли отримати доступ до вихідної бази даних.
За словами продавця, незахищена база даних була розміщена в Alibaba Cloud, дочірній компанії китайського гіганта електронної комерції Alibaba. Представники компанії заявили про те, що «вивчають питання» та повідомлять про оновлення, але пізніше відмовилися від коментарів.
Влада Шанхаю та місцева поліція відмовилися коментувати інформацію про витік.
У Китаї живе 1,4 мільярда людей, тобто в мережу вибігли дані 70% жителів країни. Як багато людей отримали доступ до бази, доки вона залишалася загальнодоступною, невідомо.
Нагадаємо, Федеральна комісія зв'язку США (FCC) вимагає від компаній Google і Apple видалити TikTok, який належить китайській компанії, зі своїх магазинів додатків. Такий крок викликаний відомостями про витоку даних користувачів програми.